Các nhà nghiên cứu bảo mật đã tìm ra điểm yếu trong phần mềm chia sẻ tệp dữ liệu ShareIT của Lenovo khi thiết lập một mạng Wi-Fi với cùng một mật khẩu rất dễ đoán “12345678” đã khiến hãng này đã phải phát hành ngay một bản vá lỗi.
Ứng dụng ShareIT là phần mềm được cài đặt nhiều trên cái máy tính Windows của Lenovo và thiết bị chạy hệ điều hành Android để người sử dụng có thể chia sẻ ảnh giữa máy tính, điện thoại thông minh và máy tính bảng.
Theo hãng bảo mật Core Security thì ứng dụng này có đến bốn điểm yếu bảo mật.
Thứ nhất, khi bạn đặt chế độ nhận tệp dữ liệu trên máy tính Lenovo chạy hệ điều hành Windows, một mạng Wi-Fi được thiết lập với một mật khẩu rất dễ đoán là “12345678”. Mật khẩu này luôn không đổi và bất kỳ ai cũng có thể kết nối được đến máy tính này.
Lỗi thứ hai là sau khi mạng Wi-Fi được bật lên và kết nối với mật khẩu “12345678” thì bạn có thể xem nhưng không thể tải về danh sách các tệp dữ liệu trên máy tính qua trình duyệt web.
Lỗi thứ ba là tệp dữ liệu truyền đi không được mã hóa nên có tội phạm không gian mạng có thể sửa dữ liệu này khi truyền đi.
Lỗi thứ tư là cho phép một kẻ tấn công có thể kết nối đến mạng Wi-Fi được thiết lập bởi ứng dụng để thu thập thông tin truyền giữa các thiết bị.
Các phiên bản ShareIT 2.5.1.1 đối với Windows và ShareIT 3.0.18 của Lenovo được xác nhận có lỗi bảo mật nêu trên.
Các nhà nghiên cứu bảo mật cho biết họ đã báo cho Lenovo biết lỗi này từ tháng mười năm 2015 nhưng Lenovo chỉ vừa mới phát hành bản vá các lỗi này.